Çinli teknoloji devi DJI tarafından üretilen otonom robot süpürgelerde tespit edilen kritik bir güvenlik açığı, dünya genelinde binlerce kullanıcının özel verilerini tehlikeye attı. Yazılım mühendisi Sammy Azdoufal, evinde kullandığı DJI Romo model robot süpürgeyi bir oyun kumandasıyla yönetmeye çalışırken beklenmedik bir durumla karşılaştı. The Verge'in paylaştığı detaylara göre Azdoufal, kendi uzaktan kumanda uygulamasını geliştirdiği sırada robotun bulut sunucularıyla olan iletişimini tersine mühendislik yöntemiyle inceledi. Yapay zeka kodlama asistanından da destek alan mühendis, bu süreçte sistemdeki devasa bir açığı gün yüzüne çıkardı. Azdoufal, geliştirdiği uygulama üzerinden DJI sunucularını analiz ederken sadece kendi cihazına değil, sistemdeki yaklaşık 7 bin robot süpürgeye daha erişebildiğini fark etti. 24 ülkede binlerce cihaz kontrol altına alındı Mühendis, herhangi bir hack girişiminde bulunmaksızın sadece kendi cihazı için kullandığı kimlik bilgileriyle 24 farklı ülkedeki yaklaşık 7 bin robot süpürgenin yönetimini ele geçirdi. Bu siber açık sayesinde cihazların canlı kamera görüntülerine, mikrofon kayıtlarına, ev haritalarına ve anlık durum verilerine doğrudan ulaşılabildiği bildirildi. Şirket güvenlik açığının kapatıldığını duyurdu DJI kanadından konuya ilişkin yapılan açıklamada, söz konusu güvenlik açığının ocak ayı sonunda yapılan bir iç inceleme sırasında tespit edildiği ve anında aksiyon alındığı belirtildi. Şirket yetkilileri, 8 Şubat'ta ilk yamayı, 10 Şubat'ta ise ek güncellemeyi yayına alarak sorunu otomatik olarak giderdiklerini ifade etti. Kullanıcıların bu düzeltme için herhangi bir manuel ayar yapmasına gerek kalmadığı not düşüldü. Uzmanlar ise internete bağlı cihazlarda yeterli güvenlik önlemi alınmadığı takdirde bu tür kişisel gizlilik risklerinin her zaman oluşabileceği konusunda uyarılarda bulundu. [news_id:796211]
